本发明专利技术具体涉及一种基于云计算的互联网安全信息防护系统,其包括文件分类单元,用于对网站虚拟机中所有的文件进行分类,将文件分为n种类别,每一种类别文件设置一个安全级,不同类文件安全级不同;统计单元,用于统计每一类文件的恶意侵入概率并且将每一类文件的入侵概率传送给类别修改单元;类别修改单元,用于根据入侵概率的大小修改文件的分类,将入侵概率大的文件分类到更高安全级别的文件分类中;监测单元,用于按照安全级别的高低逐步对文件进行监测,文件监测包括确定文件的MD5值与时间戳是否与安全时刻一致;恢复单元,用于文件存在风险时通过备份恢复文件到安全时刻状态。状态。状态。
【技术实现步骤摘要】
基于云计算的互联网安全信息防护系统
[0001]本专利技术具体涉及一种基于云计算的互联网安全信息防护系统。
技术介绍
[0002]现有技术有通过计算目标网站中虚拟机所有的文件的MD5值及时间戳与安全时刻记录是否一致来对非实时信息网站是否有被恶意篡改进行判断,但MD5值的计算本质通过字符串变换算法计算,如对所有文件MD5值均计算判断则非常消耗时间与资源,并且即便非实时信息网站经常也有管理员主动对文件修改,所以现有技术这种单一以文件MD5值及时间戳对是否有被恶意篡改进行判断的技术存在很多问题。
技术实现思路
[0003]本专利技术的目的在于提供一种基于云计算的互联网安全信息防护系统,以解决上述
技术介绍
中提出的问题。
[0004]为了解决上述技术问题,本专利技术提供如下技术方案:
[0005]基于云计算的互联网安全信息防护系统,包括,文件分类单元,用于对网站虚拟机中所有的文件进行分类,将文件分为n种类别,每一种类别文件设置一个安全级,不同类文件安全级不同;统计单元,用于统计每一类文件的恶意侵入概率并且将每一类文件的入侵概率传送给类别修改单元;类别修改单元,用于根据入侵概率的大小修改文件的分类,将入侵概率大的文件分类到更高安全级别的文件分类中;监测单元,用于按照安全级别的高低逐步对文件进行监测,文件监测包括确定文件的MD5值与时间戳是否与安全时刻一致;恢复单元,用于文件存在风险时通过备份恢复文件到安全时刻状态。
[0006]进一步,统计单元,还用于统计每一类文件非恶意修改频率;类别修改单元还用于同时根据入侵概率、非恶意修改频率修改文件的分类。
[0007]进一步,监测单元按照安全级别的高低逐步对文件进行监测具体有,对于安全级别高的文件优先确定其MD5值、时间戳是否与安全时刻一致,对于安全级别低的文件最后确定其MD5值、时间戳是否与安全时刻一致,或不确定其MD5值、时间戳是否与安全时刻一致。
[0008]进一步,同时根据入侵概率、非恶意修改频率修改文件的分类包括,以入侵概率、非恶意修改频率计算文件分类修改跨度K,具体地:
[0009]若K>n,则令直到K≤n;若修改前文件属于n种类别的第i类则修改后文件属于n种类别的第i+K类,若计K≥n则令修改后文件分类为n种类别的最高安全级类别;
[0010]其中m1,m2为变量统一系数,m3为变量平滑系数,为取整函数。
[0011]进一步,搭设在云计算服务器上,云计算服务器用于执行文件分类单元、统计单元、类别修改单元、监测单元、恢复单元的功能步骤。
[0012]进一步,基于云计算的互联网安全信息防护方法,包括步骤有:文件分类单元对网
站虚拟机中所有的文件进行分类,将文件分为n种类别,每一种类别文件设置一个安全级,不同类文件安全级不同;统计单元统计每一类文件的恶意侵入概率并且将每一类文件的入侵概率传送给类别修改单元;类别修改单元根据入侵概率的大小修改文件的分类,将入侵概率大的文件分类到更高安全级别的文件分类中;监测单元按照安全级别的高低逐步对文件进行监测,文件监测包括确定文件的MD5值与时间戳是否与安全时刻一致;恢复单元文件存在风险时通过备份恢复文件到安全时刻状态。
[0013]与现有技术相比,本专利技术的有益效果是:
[0014]本申请通过将网站虚拟机中文件进行分类并设置不同安全级,监测阶段重点监测安全级别高的文件,监测单元按照安全级别的高低逐步对文件进行监测,这样实践中并不一定需要确认所有文件的MD5值,也能确定互联网网站的安全,提高了防护效率。
附图说明
[0015]图1是本专利技术的方法流程图。
具体实施方式
[0016]下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0017]具体实施中,本申请公开了基于云计算的互联网安全信息防护系统,其包括,文件分类单元,用于对网站虚拟机中所有的文件进行分类,将文件分为n种类别,每一种类别文件设置一个安全级,不同类文件安全级不同;统计单元,用于统计每一类文件的恶意侵入概率并且将每一类文件的入侵概率传送给类别修改单元;类别修改单元,用于根据入侵概率的大小修改文件的分类,将入侵概率大的文件分类到更高安全级别的文件分类中;监测单元,用于按照安全级别的高低逐步对文件进行监测,文件监测包括确定文件的MD5值与时间戳是否与安全时刻一致;恢复单元,用于文件存在风险时通过备份恢复文件到安全时刻状态。实施中,文件分类单元对网站虚拟机中所有的文件进行分类,将文件分为n种类别,每一种类别文件设置一个安全级,不同类文件安全级不同;统计单元统计每一类文件的恶意侵入概率并且将每一类文件的入侵概率传送给类别修改单元;类别修改单元根据入侵概率的大小修改文件的分类,将入侵概率大的文件分类到更高安全级别的文件分类中;监测单元按照安全级别的高低逐步对文件进行监测,文件监测包括确定文件的MD5值与时间戳是否与安全时刻一致;恢复单元文件存在风险时通过备份恢复文件到安全时刻状态。
[0018]本申请通过将网站虚拟机中文件进行分类并设置不同安全级,监测阶段重点监测安全级别高的文件,监测单元按照安全级别的高低逐步对文件进行监测,这样实践中并不一定需要确认所有文件的MD5值,也能确定互联网网站的安全,提高了防护效率。
[0019]优选的,统计单元,还用于统计每一类文件非恶意修改频率;类别修改单元还用于同时根据入侵概率、非恶意修改频率修改文件的分类。
[0020]优选的,监测单元按照安全级别的高低逐步对文件进行监测具体有,对于安全级别高的文件优先确定其MD5值、时间戳是否与安全时刻一致,对于安全级别低的文件最后确
定其MD5值、时间戳是否与安全时刻一致,或不确定其MD5值、时间戳是否与安全时刻一致。
[0021]优选的,同时根据入侵概率、非恶意修改频率修改文件的分类包括,以入侵概率、非恶意修改频率计算文件分类修改跨度K,具体地:
[0022]若K>n,则令直到K≤n;若修改前文件属于n种类别的第i类则修改后文件属于n种类别的第i+K类,若计K≥n则令修改后文件分类为n种类别的最高安全级类别;
[0023]其中m1,m2为变量统一系数,m3为变量平滑系数,为取整函数。
[0024]优选的,基于云计算的互联网安全信息防护系统搭设在云计算服务器上,云计算服务器用于执行文件分类单元、统计单元、类别修改单元、监测单元、恢复单元的功能步骤。
[0025]本申请还公开基于云计算的互联网安全信息防护方法,如图1所示,包括步骤有:
[0026]文件分类单元对网站虚拟机中所有的文件进行分类,将文件分为n种类别,每一种类别文件设置一个安全级,不同类文件安全级不同;统计单元统计每一类文件的恶意侵入概率并且将每一类文件的入侵概率传送给类别修本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于云计算的互联网安全信息防护系统,其特征在于,包括文件分类单元,用于对网站虚拟机中所有的文件进行分类,将文件分为n种类别,每一种类别文件设置一个安全级,不同类文件安全级不同;统计单元,用于统计每一类文件的恶意侵入概率并且将每一类文件的入侵概率传送给类别修改单元;类别修改单元,用于根据入侵概率的大小修改文件的分类,将入侵概率大的文件分类到更高安全级别的文件分类中;监测单元,用于按照安全级别的高低逐步对文件进行监测,文件监测包括确定文件的MD5值与时间戳是否与安全时刻一致;恢复单元,用于文件存在风险时通过备份恢复文件到安全时刻状态。2.根据权利要求1所述的基于云计算的互联网安全信息防护系统,其特征在于,统计单元,还用于统计每一类文件非恶意修改频率;类别修改单元还用于同时根据入侵概率、非恶意修改频率修改文件的分类。3.根据权利要求1所述的基于云计算的互联网安全信息防护系统,其特征在于,监测单元按照安全级别的高低逐步对文件进行监测具体有,对于安全级别高的文件优先确定其MD5值、时间戳是否与安全时刻一致,对于安全级别低的文件最后确定其MD5值、时间戳是否与安全时刻一致,或不确定其MD5值、时间戳是否与安全时刻一致。4.根据权利要求1所述的基于云计算的互联网...
【专利技术属性】
技术研发人员:唐昊,
申请(专利权)人:诸暨市恒日新能源有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。